Florida Medical Educational Services missbraucht

Heute morgen erreichte mich eine Nachricht vom FMES, in der ich implizit informiert wurde, daß der FMES gehackt wurde. WTF ist der FMES???

FMES – Florida Medical Educational Services missbraucht

Ok, den FMES als „gehackt“ zu bezeichnen wäre vermutlich als Schweregrad des Cybervorfalls zu viel des Guten, einigen wir uns auf „missbraucht worden“. Das Registrierungsformular der Webseite scheint den angegebenen Benutzernamen nicht auf Validität zu prüfen und schickt dann „Sie haben sich erfolgreich angemeldet“-Emails an unschuldige Opfer, was dann so aussieht:

Message-ID: <a0a144bdf43122b651f881ea14ea579e@fmes.net>
Date: Sat, 14 May 2022 23:20:16 -0500
From: Florida Medical Educational Services <fmes@fmes.net>
Subject: You are registered successfully with FMES.net

Welcome to FMES

Your account information :Name : 🤍 Carolyn sent you a private message! View Message: https://sklbx.com/oy3x0ufO?m8d17 🤍 34m0nk

Username : dh89gl

Password : AOxG22YZyFhi

Phone : 412843779785

Die Seite des FMES ist bei genauerer Betrachtung eine Copy&Paste Seite aus den 90ern, aufgepeppt mit etwas Jquery, in dem noch Kommentare des echten Authors zufinden sind. Vermutlich ist der gesamte Security-Context auch per Copy&Paste erzeugt worden, also nicht existent. Die Email ist so schlecht gemacht, das nicht mal einTag im Body ist, obwohl die Email als TEXT/HTML markiert ist.

Sie hätten bei der Webseite vielleicht auf Profis setzen sollen 😉

Wer also von FMES.NET eine Email bekommt, kann die gleich ungesehen löschen.

Worst Fail 2022: zar@republika.ru

Was ist das eine, daß bei einer Betrugemails immer haben muß?  … Genau… und jetzt zum Worst Fail 2022 😀

Worst Fail 2022: zar@republika.ru

Ja, Verbrecher sind nicht die hellsten Köpfe, aber der hier fällt in die Kategorie der besonders dunklen Innenbeleuchtung 😀

To: Recipients <zar@republika.ru>
From: "KPMG Administration" <zar@republika.ru>
Subject:  Informationen Heute

Guten Tag,

Dieser E-Mail ist eine Originalkopie desselben Dokuments beigefügt, das vor einigen Tagen erfolgreich an Ihre Privatadresse geliefert wurde. 
Bitte überprüfen und befolgen Sie die darauf geschriebenen Anweisungen.

Hinweis: Wenn diese E-Mail nicht in Ihrem Posteingang angekommen ist, markieren Sie sie bitte als kein Spam.

Falls Sie Fragen oder Beratung benötigen, kontaktieren Sie mich bitte direkt unter den im Anhang angegebenen Kontaktdaten (Mo-Fr 8:00 bis 21:00 Uhr)#
oder antworten Sie einfach auf diese E-Mail.

Danke für Ihr Verständnis.

Mit freundlichen Grüßen,

Yuslay Milagros Suarez Lopez

KPMG Administration, EU Claims

Was stimmt hier wohl nicht? Genau: Kein Dokument dabei \o/

Damit ist diese Scammer-Email bislang der Worst Fail 2022 ! Dabei paßt das ins aktuelle Bild aus Russland, weil bekannt wurde, daß die jetzt Gefängnissinsassen als IT-Fachleute einsetzen wollen. Warum sitzen die wohl ein? Vielleicht, weil die erwischt wurden? 😉

Die andere Seite der Sparkassenspam

Im krassen Gegensatz zu der Sparkassenspam von gestern:

Die Sparkasse, der Anwalt und die EMail

steht der Fall, den ich heute zeigen möchte.

Die andere Seite der Sparkassenspam

Kurz nachdem ich Euch den Artikel mit dem echt gut gemachten Sparkassenspam geschrieben hatte, fiel mir auf meinem Handy ein Text ins Auge, der mir seltsam bekannt vorkam:

„Verifizierung nötig… Sehr geehrte/r Kunde/in, …“

Das wird doch nicht der gleiche Text sein wie..doch.. ist er, aber irgendwas stimmt nicht 🙂 .. NULL ..

Stellt sich raus, ist die gleiche Spam nur geht mobil voll in die Hose 😀

Wie immer, ab in die Digitale Mülltonne damit (hier gleich zweimal) !